首页 | 本学科首页   官方微博 | 高级检索  
     

虚拟可信平台层次化安全体系结构设计
引用本文:沈晴霓,杜虹,卿斯汉.虚拟可信平台层次化安全体系结构设计[J].北京工业大学学报,2010,36(5).
作者姓名:沈晴霓  杜虹  卿斯汉
作者单位:北京大学软件与微电子学院,北京,102600;北京大学软件研究所信息安全研究室,北京,100871;北京大学高可信软件技术教育部实验室,北京,100871;北京大学软件与微电子学院,北京,102600;国家保密科学技术研究所,北京,100044;北京大学软件与微电子学院,北京,102600;中国科学院软件研究所,北京,100190
基金项目:国家自然科学基金,国家科技支撑计划项目
摘    要:针对虚拟化技术给计算平台带来的一些新的安全问题,提出一种以虚拟机应用安全为核心的虚拟可信计算平台安全体系结构,为计算平台建立一种层次化的可信计算基(TCB):由硬件信任根TPM/TCM支持、可信虚拟机监控器(TVMM)以及安全管理器(SM)由底至上3个层次共同组成.基于开源XEN,设计了一种可保证虚拟机(VM s)及其应用安全的虚拟可信平台实例,它支持远程证实、信息流控制、安全迁移和私密性保护等安全机制.分析结果表明,实例系统可灵活支持其上虚拟机应用实现不同安全目标.
关 键 词:虚拟化  可信计算  安全体系结构  虚拟机l监控器

Hierarchal Security Architecture of Virtualized Trusted Platform
SHEN Qing-ni,DU Hong,QING Si-han.Hierarchal Security Architecture of Virtualized Trusted Platform[J].Journal of Beijing Polytechnic University,2010,36(5).
Authors:SHEN Qing-ni  DU Hong  QING Si-han
Affiliation:SHEN Qing-ni1,2,3,DU Hong1,4,QING Si-han1,5 (1.School of Software and Microelectronics,Peking University,Beijing 102600,China,2.Network & Information Security Lab,Institute of Software,Beijing 100871,3.Key Lab of High Confidence Software Technologies of the Ministry of Education,4.Institute of National Security Science and Technology,Beijing 100044,5.Institute of Software,Chinese Academy of Sciences,Beijing 10086,China)
Abstract:In view of some new security issues in the computing platform with virtualization technology,this paper proposes the application of the security-oriented virtualized trusted platform(VTP) architecture,whose trusted computing base(TCB) is hierarchal and self-contained with three layer-by-layer facilities from the trust root-hardware TPM/TCM,trusted virtual machine monitor(TVMM) to security manager(SM).Based on open-source project-XEN,it gives a sample design of the virtualized trusted platform for the virtua...
Keywords:virtualization  trusted computing  security architecture  virtual machine monitor  
本文献已被 CNKI 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号